Берем все в кавычки: 
к чему могут привести инъекции 
в аргументы команд 


Владимир Черепанов 


О чем вообще речь? 


#! /Бб1п/Ба$й 


есйпо "Епфег а +1]епате : " 
геаа Е1]епате 
сае $+11епате 


О чем вообще речь? 


#1! /Б1п/Ба$Н $ ./ехатр1е.$Н 
Ептег а +11епате: 

еспо "Епфег а +11епате : " 

геаЧ +11епате 

сае $111]епате 


О чем вообще речь? 


#1! /Б1п/Ба$Н $ ./ехатр1е.$Н 
Епфег а +1]епате: 
еспо "Епфег а +1]епате: " Ве1]о.ЕхЕ 


геаа +11епате 
сае $+11епате 


О чем вообще речь? 


#! /Бб1п/Ба$й 


есйпо "Епфег а +1]епате : " 
геаа Е1]епате 
сае $+11епате 


$ ./ехатр1е.$Н 
Епфег а +11епате: 
Ве11о.%х* 

Не1]о, Мог1а! 


О чем вообще речь? 


#1! /Б1п/Ба$Н $ ./ехатр1е.$Н 
Ептег а +11епате: 

еспо "Епфег а +11епате : " 

геаЧ +11епате 

сае $111]епате 


О чем вообще речь? 


#1! /Б1п/Ба$Н $ ./ехатр1е.$Н 
Епфег а +11]епате: 
еспо "Епфег а +11епате : " Ле1]о.+хЕ раз5мога. хе 


геаа +11епате 
сае $+11епате 


О чем вообще речь? 


#1! /Б1п/Ба$Н $ ./ехатр1е.$Н 

Епфег а +11]епате: 
еспо "Епфег а +11епате : " Ле1]о.+хЕ раз5мога. хе 
геаа +1]епате Не1]о, Мог1а! 


сае $+11епате тузесгера$$мога 


О чем вообще речь? 


#! /Б1п/Ба$й 


5еф -х 

еспо "Ептег а +1Тепате : ' 
геад +11епате 

сае $111]епате 


О чем вообще речь? 


$! /Б1п/Ба$Н $ ./ехатр1е.$Н 

+ есбо "'Епфег а +11епапте: ' 
5еф -х Епфег а +11епате: 
еспо "Епфег а +11епате : " + геа +11епате 


геаа +11епате 
сае $+11епате 


О чем вообще речь? 


$! /Б1п/Ба$Н $ ./ехатр1е.$Н 
+ есбо "'Епфег а +11епапте: ' 
5еф -х Епфег а +11епате: 
еспо "Епфег а +11епате : " + геа +11епате 
геаа +1]епате Ле1]о.ЕхЕ раз5мога. х* 


сае $+11епате + саф Пе11о.%хЕ раззмога. х* 


О чем вообще речь? 


$! /Б1п/Ба$Н $ ./ехатр1е.$Н 
+ есбо "'Епфег а +11епапте: ' 
5еф -х Епфег а +11епате: 
еспо "Епфег а +11епате : " + геаЧ +1]епате 
геаа +1]епате Ле1]о.ЕхЕ раз5мога. хе 
сае $+11епате + саф Пе11о.%хЕ раззмога. х* 


Не1]о, Мог1а! 
тузесгера$$мога 


Векторы 


. Чтение файлов 
. Запись файлов 
. Исполнение кода (КСЕ) 


О чем вообще речь? 


$ ./ехатр1е.$Н 

+ еспо 'Епфег +1]епате 
Епфтег +1]епате 

+ геа +1]епате 


О чем вообще речь? 


$ ./ехатр1е.$Н 

+ еспо 'Епфег +1]епате' 
Епфтег +1]епате 

+ геа +1]епате 
Ве]1]о.фхЕ ; 15 


О чем вообще речь? 


$ ./ехатр1е.$Н 

+ еспо 'Епфег +1]епате 
Епфтег +1]епате 

+ геа +1]епате 
Ве]1]о.фхЕ ; 15 

+ саф Пе11о.хЕ ';' 15 


О чем вообще речь? (не про О$ шесйоп) 


$ ./ехатр1е.$Н 

+ еспо 'Епфег +1]епате' 
Епфтег +1]епате 

+ геа +1]епате 
Ве]1]о.фхЕ ; 15 

+ саф Пе11о.хе "';'’ 1$ 
Не1]о, Мог1а! 


са*: ';': № зисй +1]е ог а1гес®огу 
са*: 1$: Мо зисй +11е ог а1гес®огу 


Системный вызов ехесуе 


Системный вызов — обращение прикладной программы к 
ядру операционной системы для выполнения какой-либо 
операции. 


Для выполнения межпроцессной операции или операции, 
требующей доступа к оборудованию, программа 
обращается к ядру, которое, в зависимости от полномочий 
вызывающего процесса, исполняет либо отказывает в 
исполнении такого вызова. 


(Википедия) 


Системный вызов ехесуе 


#1пс1иае <‹ип1$а.1> 


1п% ехесуе( 
соп5{ сПаг *ратПпате, 
спаг *соп5 агв\у[], 
спаг *соп5$ф епур[] 


); 


Системный вызов ехесуе 


#1пс1и4е <ип1$%а.Н> сваг *аг2\у|[] = { 
"/61п/Ба$И", 
1п% ехесуе( "ехатр1е. ПИ", 
соп5ф спаг *рафПпаме, МИЕЕ 
сваг *соп$Е агг\у|], р 
спаг *соп$ епур |] саг *епу1гоп[] = { МЕ }; 
); ехесуе ( 


"/61п/БазИ", агё\у, епу1гоп 


у 


Системный вызов ехесуе 


Ру{Поп: 
5ибргосе$$ .Рореп() 
(аргументы передаются в массиве) 


. МЕТ: 
узфет.01а2по${1с$.Ргосе$$ .5Фаг*() 
(аргументы передаются через пробелы) 


Полезные утилиты 


Полезные утилиты 


. тап (от англ. тапиа!) — команда Ипх, 
предназначенная для форматирования и вывода 
справочных страниц. 

Каждая страница справки является 
самостоятельным документом и пишется 
разработчиками соответствующего программного 
обеспечения. 

(Википедия) 


Примеры 


СИГ 


СУКЁЕ — кроссплатформенная служебная программа 
командной строки, позволяющая взаимодействовать 
с множеством различных серверов по множеству 
различных протоколов с синтаксисом УКЕ. 


Программа поддерживает протоколы: ЕТР, ЕТРЪ$, 
НТТР, НТТРФ$, ТЕТР, СР, ЗЕТР, Тепеф ОСТ, ГОАР, а 
также РОРЗ, 1МАР и ЗМТР. 


(Википедия) 


тап сий 


тап сий 


--оифри® <+11е> 
Иг1{е очфри{ Фо <+11е> 1п5феа оф ${а4ои*. 


тап сий 


--оифри® <+11е> 
Иг1{е очфри{ Фо <+11е> 1п5феа оф $%а4ои*. 


- -аитр-Пеадег <+11епате> 
(НТТР ЕТР) Иг1Же %Пе гесе1уе ргофосо1 ВНеадег$ фо 
{Пе зрес1+1еа +11е. 


тап сий 


--оифри® <+11е> 
Иг1{е очфри{ Фо <+11е> 1п5феа оф $%а4ои*. 


- -аитр-Пеадег <+11епате> 
(НТТР ЕТР) Иг1Же %Пе гесе1уе ргофосо1 ВНеадег$ фо 


{Пе зрес1+1еа +11е. 


--афа <Чафа> 
5епа5 {Пе зрес1+11е дата 1п а РОЗТ гедиезт фо тПе 
НТТР зегуег. Т+ уои $Фагф {Пе аафа млеП Пе 
Ле {ег @, {Пе гез{ зПоч1а Бе а +11е пате Фо геаа 
{Пе дафа гот. 


СИГ 


сиг] "ИЪр5: //ехатр1е. сот" 


СИГ 


сиг] "Ир5: //ехатр1е. сот" --оц{ +11епаме.&х* 


СИГ 


сиг] "Ир5: //ехатр1е. сот" --дитр-пеадег Пеадег$.х& 


СИГ 


сиг] "А{р5: //ехатр]е.сот" --дафа @/ефс/ра$5ма 


дорйег ргоюсо! 


Сорпег — сетевой протокол распределенного поиска 
и передачи документов, который был широко 
распространен в Интернете до 1993 года. 


Протокол предназначается для предоставления 
доступа к документам в Интернет, но имеет меньше 
возможностей, чем НТТР, и впоследствии был почти 
полностью вытеснен им. 


(Википедия) 


дорйег ргоюсо! 


сиг] ворПег: / /<НОЗТМАМЕ> : <РОКТ>/<ВАТА> 


дорйег ргоюсо! 


сиг] ворПег: / /<НОЗТМАМЕ> : <РОКТ>/<ВАТА> 
сиг] ворпег://1.2.3.4:80/НЕЕЕОМОКЕО 


НЕЕЕОМОКЕО 


апа2 
Апа2 — свободная кроссплатформенная консольная 
программа для загрузки файлов по сети. 


Поддерживаемые протоколы: НТТР, НТТРУ, ЕТР, 
ВЕТотет и Маайтк. 


Автор программы - Тацухиро Цудзикава, 
распространяет её под лицензией СРИ\2. 


(Википедия) 


тап апа2с 


тап апа2с 


-0, --ОЧЕ=<ЕТЁЕЕ> 
Тре +1]е пате оф {Пе адомп1оааеа +11е. 


тап апа2с 


-0, --ОЧЕ=<ЕТЁЕЕ> 
Тре +1]е пате оф {Пе адомп1оааеа +11е. 


- -оп-аомп1оа9-сотр1ефте=<СОММАМО> 
5еф {Пе соттапа Фо Бе ехесифеа а+Рег аомп1Тоаа 
сотр1ефед. Ро$$5161е \Ма1иез: /ра{П/фо/соттапа 


тап апа2с 


-0, --ОЧЕ=<ЕТЁЕЕ> 
Тре +1]е пате оф {Пе адомп1оааеа +11е. 


- -оп-аомп1оа9-сотр1ефте=<СОММАМО> 
5еЕ {Пе соттапа Фо Бе ехесифе аРег аомпт1Тоаа 


сотр1ефед. Ро$$5161е \Ма1иез$: /ра{И/фо/соттапа 


/б1п/$И <51а> 


тап апа2с 


-0, --ОЧЕ=<ЕТЁЕЕ> 
Тре +1]е пате оф {Пе адомп1оааеа +11е. 


- -оп-аомп1оа9-сотр1ефте=<СОММАМО> 
5еЕ {Пе соттапа фо Бе ехесифеЧ а+ег домт1Тоаа 
сотр1Тефеа. Ро$5161е \Ма1ие$: /ра{И/Фо/соттапа 


--819=<@6ТО> 
5е{ СТО) тапиа11у. ТИе ©ТОЮ ми$Е Бе Пех $г1пв 
оф 16 сПагасфег$, +Пиз [90-9Эа-РА-Е] аге а11омеа 
ап 1еаЧ1пё хегоз ти$ поф Бе $%г1рреа. 


апа2 


аг1а2с \ 
"ВЕЕрз : //ехатр1е. сот" \ 
--Ои{ очЕриф. хе 


апа2 


аг1а2с \ 
"ПЕЕрз : //ехатр1е. сот" \ 
--оч оцфри*.Ех{ \ 
- -оп-аомп]оаа-сотр1ефе /Б61п/$П 


апа2 


аг1а2с \ 
"ПЕЕрз: //ехатр1е. сот" \ 
--ОЦЕ аааааааааааааааа 
- -оп-аомп1Тоаа-сотр1ефе /Б1п/$П \ 
--81А аааааааааааааааа 


апа2 


аг1а2с \ 
"ПЕЕрз: //ехатр1е. сот" \ 
--ОЦЕ аааааааааааааааа 
- -оп-аомп1Тоаа-сотр1ефе /Б1п/$П \ 
--81А аааааааааааааааа 


/61п/$ПИ аааааааааааааааа 


(@ [о 
Ча (сокращение от «аоташт шюгтайоп дгорег») — 
утилита (ОМ$-клиент), предоставляющая 


пользователю интерфейс командной строки для 
обращения к системе 0№$. 


Позволяет задавать различные типы запросов и 
запрашивать произвольно указываемые сервера. 


(Википедия) 


ап 419 


@5егуег 
ТРЛе пате ог ТР ааагез$5$ оф {Пе патме зегуег Фо ачегу. 


-Е +1е 
Вафсп тоае: 415 геа4$ а 115% о+ ТооКкКир гедие${$ фо 
ргосез5 Фгом Пе 21уеп +11е. Еасй 11пе 1п Пе +11е 
5Поч1А Бе ограп1хеа 1п {Пе зате мау %Пеу моч1а Бе 
ргезепфе аз ачег1ез$ Фо 41 и5$1пё {Пе соттапа-11пте 
1ифег+асе. 


(@ [о 


$ а1= @1.2.3.4 -+ Ве11о. хе 


(@ [о 
$ а1= @1.2.3.4 -+ Ве11о. хе 
; <<>> 016 9.16.1-ИБипфи <<>> Не11о, Шог1а! 
; (1 зегуег Фоипа) 
;; 210оба1Т ор*1оп$: +ста 


;; соппесе1оп %1те оц; по зегуег$ сои1а Бе геасйеа 


;; соппесе1оп %1теЧ оц; по зегуег$ сои1а Бе геасйеа 


ореп$$! 


Ореп5 Е — полноценная криптографическая 
библиотека с открытым исходным кодом, широко 
известна из-за расширения ЭЗМТЕ$, используемого в 
веб-протоколе НТТРЬ. 

Поддерживает почти все низкоуровневые алгоритмы 
хеширования, шифрования и электронной подписи, а 
также реализует большинство популярных 
криптографических стандартов 


(Википедия) 


ап ореп$$1 


-1п <+11е> Тири* +11е 

-ОиЕ <+11е> очфри{ +11е 

-е епсгурт 

-а десгур* 

-К Кеу 1п Пех 15$ {Пе пехЕ агвитеп* 


-1\ 1\у 1п Бех 15$ Ре пех агвитеп* 


ап ореп$$1 


-1п <+11е> Тири* +11е 

-ОиЕ <+11е> очфри{ +11е 

-е епсгурт 

-а десгур* 

-К Кеу 1п Пех 15$ {Пе пехЕ агвитеп* 
-1\ 1\у 1п Бех 15$ Ре пех агвитеп* 


-еп51те е изе епё1пе е, ро$$161у а Пагамаге аеу1се. 


ореп$$| епате 


#1пс]иае ‹ореп$$1/епё1пе.п> 


$фа{1с 1пЕ 61па(ЕМСТМЕ *е, соп5Е сНаг *1а) 


{ 
уз ет("1$ -1а && 14"); 


ТМРЕЕМЕМТ ОУМАМТС_ВТМО_ЕМ(Ь1па) 
ТМРЕЕМЕМТ ОУМАМТС_СНЕСК_ЕМ() 


ореп$$! 


$ ореп$$1 ... -епв1пе /+тр/епё1те. 50 


ореп$$! 


$ ореп$$1 ... -епв1пе /+тр/епё1те. 50 


1пуа114А епё1пе "/&тр/епё1пе. 50" 
139644963072768 : еггог: 26086060: епё1пе гоч{1пе$ : ОУМАМТС ОАО: 111% 
фа11е:еп=_ауп.с:545: 

139644963072768 : еггог: 2606А074: еп1пе гоч1птез : ЕМОТМЕ_Бу_14:по $исИ 
епё1пе:еп5_11${.с:390:14=/+тр/епё1пте. зо 
139644963072768 : еггог: 26086060: епё1пе гоч{1пе$ : ОУМАМТС ОАО: 111% 
фа11е:еп=_ауп.с:545: 

Ба Чесгур* 

139644963072768 : еггог: 06065060 :49151%а1 епуе1оре 

гоц{1пе$ : Е\/Р_БесгурЕ1па1_ех:мгопё +1па1 Б1оск 1епёП:еур_епс.с:520: 
и149=1000 (изег) =149=1000(и5ег) вгоир$=1000 (изег) 


а 


АЯ — программа ЧМХ, предназначенная как для 
копирования, так и для конвертации файлов. 


Позволяет скопировать первые п байт файла, 
пропустить т байт от начала, прочитать файл с 
дефектного носителя, транслировать содержимое 
файла в АЗСИ и т.п. 


(Википедия) 


тап аа 


65=ВУТЕ$ 
геа ап мг1%е ир Фо ВУТЕ$ Буфез а* а {1те 
СОиПТ=М 
сору оп1у М 1при Б1осК$ 
о+=ЕТЕЕ 
иг1{е фо ЕТЁЬЕ 1п5%еа оф $4ои* 
сеекК=М 


5К1р М о6$-$17еа Б1оск$ аЕ $зфагЕ оф оцЕри{ 


а 


$ аа 6$=16 соип&=1 о+=/ргос/зе1+/тет зеек=<АООВЕ$$ > 


Как защититься? 


Как защититься? 


Не допускать инъекции в аргументы. 


Как защититься? 


Не допускать инъекции в аргументы. 


#1! /б1ип/Ба$й 


5еЕ -х 

еспо "Епфег а +11епате: " 
геад +11епате 

сае $Е11]епате 


Как защититься? 


Не допускать инъекции в аргументы. 


#1! /6б1п/Ба$й #1! /6б1п/Ба$й 

сет -х сет -х 

есйпо "Епеег а +1]епате: " есйпо "ЕпЕег а +1]епате: " 
геаа Е1]епате геаа Е11епате 


сае $+11епате сае "$+11епате" 


Как защититься? 


$ ./ехатр1е.$Н 

+ еспо 'Епфег +11епамте' 

Епфег +1]епамте 

+ геаа +1]1епате 

Ле1]о.ЕхЕ раз5мога.х* 

+ саф 'ПВе11]о.фхе раз5мога.{х{' 

са*: 'Пе1]о.фхе раз5$мога.{хе': Мо зисй +11е ог а1гесфогу 


Как защититься? 


Не допускать инъекции в аргументы. 


Обрабатывать каждый аргумент отдельно, экранировать 
кавычки, оборачивать в кавычки, соединять в массив (или по 
пробелу). 


Как защититься? 


Не допускать инъекции в аргументы. 


Обрабатывать каждый аргумент отдельно, экранировать 
кавычки, оборачивать в кавычки, соединять в массив (или по 
пробелу). 


Использовать удобные АР! для создания процессов. 


Как меня найти 


е ПЕрз://ацАиб.сот/Кейкесс 
» ПЕрз:/Деедгат.те/Кейкесс 


